企业内部控制框架及建设(PPT 51页)
合集下载
《内部控制体系建设》课件
详细描述
早期的内部控制主要关注于防止财务舞弊和保障资产安全,其手段相对简单,仅限于账 目核对、人员分离等。随着企业规模的扩大和业务范围的拓展,内部控制逐渐涉及到企 业的各个方面,包括采购、生产、销售、投资等。现代的内部控制体系已经发展成为一
个全面、系统的管理工具,旨在保障企业的整体运营效率和风险防范能力。
详细描述
内部控制通过规范企业内部的运作流程,确保各项业务活动的合法合规,提高企业的经营效率。同时 ,内部控制能够保护企业的资产安全完整,防止资产流失和滥用。此外,内部控制还能够预防和降低 企业的风险,确保企业的稳定发展。
内部控制的演变历程
总结词
随着企业规模和业务范围的扩大,内部控制的演变历程经历了从简单到复杂、从局部到 全面的过程。
提高信息披露质量,按照法律法规和监 管要求,真实、准确、完整地披露企业 信息,保障投资者的合法权益。
强化外部沟通,与供应商、客户、监管 机构等相关方保持有效的沟通,保障企 业的外部形象和声誉。
建立健全的信息系统,收集、处理、传 递和保管各类信息,提高信息的有用性 和时效性。
加强内部沟通,建立有效的信息传递机 制,确保各级人员能够及时获取相关信 息和支持其履行职责。
02 内部控制体系建设
内部控制环境建设
01
02
03
组织架构
明确各部门的职责和权限 ,建立有效的制衡和监督 机制。
企业文化
培养积极向上的企业文化 ,强化员工的内部控制意 识。
人力资源政策
建立完善的人力资源政策 ,包括招聘、培训、考核 和激励等。
风险评估机制建设
风险识别
及时发现和确定可能对组 织产生不利影响的风险因 素。
建立科学合理的组织结构,明确各部 门职责和权限,形成有效的制衡机制 。
早期的内部控制主要关注于防止财务舞弊和保障资产安全,其手段相对简单,仅限于账 目核对、人员分离等。随着企业规模的扩大和业务范围的拓展,内部控制逐渐涉及到企 业的各个方面,包括采购、生产、销售、投资等。现代的内部控制体系已经发展成为一
个全面、系统的管理工具,旨在保障企业的整体运营效率和风险防范能力。
详细描述
内部控制通过规范企业内部的运作流程,确保各项业务活动的合法合规,提高企业的经营效率。同时 ,内部控制能够保护企业的资产安全完整,防止资产流失和滥用。此外,内部控制还能够预防和降低 企业的风险,确保企业的稳定发展。
内部控制的演变历程
总结词
随着企业规模和业务范围的扩大,内部控制的演变历程经历了从简单到复杂、从局部到 全面的过程。
提高信息披露质量,按照法律法规和监 管要求,真实、准确、完整地披露企业 信息,保障投资者的合法权益。
强化外部沟通,与供应商、客户、监管 机构等相关方保持有效的沟通,保障企 业的外部形象和声誉。
建立健全的信息系统,收集、处理、传 递和保管各类信息,提高信息的有用性 和时效性。
加强内部沟通,建立有效的信息传递机 制,确保各级人员能够及时获取相关信 息和支持其履行职责。
02 内部控制体系建设
内部控制环境建设
01
02
03
组织架构
明确各部门的职责和权限 ,建立有效的制衡和监督 机制。
企业文化
培养积极向上的企业文化 ,强化员工的内部控制意 识。
人力资源政策
建立完善的人力资源政策 ,包括招聘、培训、考核 和激励等。
风险评估机制建设
风险识别
及时发现和确定可能对组 织产生不利影响的风险因 素。
建立科学合理的组织结构,明确各部 门职责和权限,形成有效的制衡机制 。
企业内部控制制度PPT课件讲义
特点
内部控制制度具有全面性、规范性、经常性、关联性和发展性等特点,它不是 局限于某一业务或某一环节的控制,而是涉及企业所有经济业务和整经营活动的有序开展
提高企业经营效率
内部控制制度通过制定规范的业务流程和 监管措施,确保企业经营活动的有序开展 ,防止出现混乱或舞弊现象。
有效的内部控制制度可以优化企业内部管 理流程,减少不必要的环节和资源浪费, 提高企业经营效率。
保障企业资产安全
提高会计信息质量
内部控制制度通过严格的授权审批和监督 机制,确保企业资产的安全完整,防止资 产流失和被非法侵占。
内部控制制度通过规范会计核算和财务管 理流程,确保会计信息的真实、准确、完 整,为企业的决策提供可靠依据。
企业内部控制制度ppt课 件讲义
• 企业内部控制制度概述 • 企业内部控制制度的要素 • 企业内部控制制度的设计与实施 • 企业内部控制制度的案例分析 • 企业内部控制制度的未来发展与挑战
01
企业内部控制制度概述
定义与特点
定义
企业内部控制制度是指企业为实现经营目标,保障资产安全完整,保证会计信 息资料正确可靠,确保经营方针贯彻执行,促进经营活动经济有效,而在内部 所采取的一系列控制措施的总称。
通。
通过实施持续的监督活动和专项监督,对内部控制的有效性进 行持续监督和专项监督,并适时调整相关策略。
内部控制制度的评价与改进
改进措施
根据评价结果,制定相应的改进措施,不 断完善内部控制制度,确保其始终处于有
效状态。
A 评价方法
采用多种方法对内部控制的效果进 行定性、定量评价,以衡量内部控
制的有效性。
重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
内部控制制度具有全面性、规范性、经常性、关联性和发展性等特点,它不是 局限于某一业务或某一环节的控制,而是涉及企业所有经济业务和整经营活动的有序开展
提高企业经营效率
内部控制制度通过制定规范的业务流程和 监管措施,确保企业经营活动的有序开展 ,防止出现混乱或舞弊现象。
有效的内部控制制度可以优化企业内部管 理流程,减少不必要的环节和资源浪费, 提高企业经营效率。
保障企业资产安全
提高会计信息质量
内部控制制度通过严格的授权审批和监督 机制,确保企业资产的安全完整,防止资 产流失和被非法侵占。
内部控制制度通过规范会计核算和财务管 理流程,确保会计信息的真实、准确、完 整,为企业的决策提供可靠依据。
企业内部控制制度ppt课 件讲义
• 企业内部控制制度概述 • 企业内部控制制度的要素 • 企业内部控制制度的设计与实施 • 企业内部控制制度的案例分析 • 企业内部控制制度的未来发展与挑战
01
企业内部控制制度概述
定义与特点
定义
企业内部控制制度是指企业为实现经营目标,保障资产安全完整,保证会计信 息资料正确可靠,确保经营方针贯彻执行,促进经营活动经济有效,而在内部 所采取的一系列控制措施的总称。
通。
通过实施持续的监督活动和专项监督,对内部控制的有效性进 行持续监督和专项监督,并适时调整相关策略。
内部控制制度的评价与改进
改进措施
根据评价结果,制定相应的改进措施,不 断完善内部控制制度,确保其始终处于有
效状态。
A 评价方法
采用多种方法对内部控制的效果进 行定性、定量评价,以衡量内部控
制的有效性。
重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
《内部控制》ppt课件完整版
《内部控制》ppt课件完整版•内部控制基本概念与原理•企业风险评估与应对•内部控制活动设计与实施•监督评价与持续改进•法律法规遵循与合规性管理•案例分析:成功企业内部控制实践分享目录CONTENTS01内部控制基本概念与原理•内部控制定义:内部控制是企业为了保证业务活动的有效进行和资产的安全与完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施及程序。
01 02 03内部控制作用保护企业资产的安全、完整及对其的有效使用。
保证会计信息及其他各种管理信息的可靠和及时提供。
A BC D 尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标。
保证企业制定的各项管理方针、制度和措施的贯彻执行。
保证企业各项生产和经营活动有序有效地进行。
预防和控制各种错误和弊端,及时制定和采取补救措施。
控制环境控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。
它奠定组织的风纪和结构,并且涉及到所有活动的核心——人,特别是人的控制觉悟,还反映中央银行各级管理层对内控的要求。
风险评估风险评估是识别和分析那些妨碍实现经营管理目标的因素,是对风险的分析评估构成风险管理决策的基础。
控制活动控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
信息与沟通信息与沟通存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
监督评审监督评审是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
战略目标促进实现发展战略。
经营目标促进提高经营管理效率。
报告目标促进提高信息报告质量。
合规目标促进维护资产安全完整。
全面性原则内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
企业内部控制制度PPT课件
h
13
一个健全的公司财务控制体系,除预算 监控、责任授权、职责分离、信息记录等四方面的 内容外,还应包括责任制度、定额标准控制、实物 控制、财务结算中心与财务公司和财务总监委派制 等。
h
14
财务总监委派制是母公司向子公司委派财务总监的一种制度,财务总监就 是以出资者的身份来监督、控制经营者的财务活动和企业全部财务收支过程。
h
3
内部控制的五要素
控制环境 风险评估 控制活动 信息与沟通 监督
h
4
内部控制应该遵循的原则
内部控制应当涵盖单位内部的各项经济业务、各 个部门和各个岗位,并将内部控制落实到决策、 执行、监督、反馈等各个环节; 内部控制应当符合国家有关法律法规和本单位的 实际情况; 内部控制应当保证单位内部机构、岗位及其职责 权限的合理设置和分工,权责分明、相互制约、 相互监督; 内部控制应当正确处理成本与效益的关系,保证 以合理的控制成本达到最佳的控制效果。
ቤተ መጻሕፍቲ ባይዱ
h
12
总部审计管理
审计的重点 ➢合法销售,公司产品的销售是建立在质量服务、价格和其他合法的市场机制上 的; ➢禁止贿赂,以贿赂获取销售在公司无一席之地,将被完全杜绝; ➢无政治性捐助; ➢公私分开,包括打电话上公私也要严格分开,胜华公司认为如果一个人公私不 分,那么这个人的素质是有问题的; ➢一切活动都要有记录,因此总部每年来重点审计,且来的人不可能重复出现, 重复——效率高;不重复——效率低,但对被审计单位和前面的审计都有威慑力 以后再来另一批人审计,专门找毛病,对查出的问题必须严肃处理或辞退。
h
9
责任授权管理
没有被约束的权力,必然产生腐败
该公司从总经理到部门主管,所有的权力都是 有限的,被约束的。
企业内部控制培训精完整版PPT课件
➢ 财务报告目标:防止对外报送不真实的财务报 告;
➢ 遵循目标:企业遵循国家的相关法律法规。这 些法令可能与市场、定价、税赋、环境和员工 福利以及国际贸易有关。
52
目标的达成
53
风险的总体结构
科技发展
顾客的需求或 预期改变
新的法律和 行政命令
经理人员的 责任改变
董事会或监事会 不够坚定或无效
企业活动的性质 培训方法及
ppt精选版
《企业内部控制》
1
第一部分
企业内部控制 基本理论
2
ppt精选版
没有内控系统的企业, 就象坐在飞驰的马车上却没有手握缰绳!
3
ppt精选版
企业内控系统就象牵引风筝的线,没有线的风筝 是飞不起来的
4
ppt精选版
内部控制能够帮助我们绕过途中的陷 阱,到达目的地。
----MOTOROLA总裁加利·吐克
30
董事会和审计委员会
按需要支付 2个成本?
小猪按 大猪按 同时按
大猪 9 6 7 小猪 1 4 3
还是等大 猪去按吧!
按 不按
按 不按
(1,5) (-1,9) (4,4) (0,0)31
董事会和审计委员会
组成这两个机构须考虑的因索主要包括
➢ 成员的经验; ➢ 相对于管理层的独立性; ➢ 外部董事的比例; ➢ 其成员参与管理的程度; ➢ 所采取措施的适宜性; ➢ 对管理层提出问题的深度和广度; ➢ 他们与内部、外部审计人员的关系实质。
企业应当采用定性与定量相结合的方法,按照 风险发生的可能性及其影响程度等,对识别的
风险进行分析和排序,确定关注重点和优先控 制的风险。
企业进行风险分析,应当充分吸收专业人员, 组成风险分析团队,按照严格规范的程序开展 工作,确保风险分析结果的准确性。
➢ 遵循目标:企业遵循国家的相关法律法规。这 些法令可能与市场、定价、税赋、环境和员工 福利以及国际贸易有关。
52
目标的达成
53
风险的总体结构
科技发展
顾客的需求或 预期改变
新的法律和 行政命令
经理人员的 责任改变
董事会或监事会 不够坚定或无效
企业活动的性质 培训方法及
ppt精选版
《企业内部控制》
1
第一部分
企业内部控制 基本理论
2
ppt精选版
没有内控系统的企业, 就象坐在飞驰的马车上却没有手握缰绳!
3
ppt精选版
企业内控系统就象牵引风筝的线,没有线的风筝 是飞不起来的
4
ppt精选版
内部控制能够帮助我们绕过途中的陷 阱,到达目的地。
----MOTOROLA总裁加利·吐克
30
董事会和审计委员会
按需要支付 2个成本?
小猪按 大猪按 同时按
大猪 9 6 7 小猪 1 4 3
还是等大 猪去按吧!
按 不按
按 不按
(1,5) (-1,9) (4,4) (0,0)31
董事会和审计委员会
组成这两个机构须考虑的因索主要包括
➢ 成员的经验; ➢ 相对于管理层的独立性; ➢ 外部董事的比例; ➢ 其成员参与管理的程度; ➢ 所采取措施的适宜性; ➢ 对管理层提出问题的深度和广度; ➢ 他们与内部、外部审计人员的关系实质。
企业应当采用定性与定量相结合的方法,按照 风险发生的可能性及其影响程度等,对识别的
风险进行分析和排序,确定关注重点和优先控 制的风险。
企业进行风险分析,应当充分吸收专业人员, 组成风险分析团队,按照严格规范的程序开展 工作,确保风险分析结果的准确性。
企业内部控制培训精完整版PPT课件
制定盘点计划、组织盘点人员、进行现场盘点、记录盘点结果、编 制盘点报告。
固定资产处置流程
申请处置、评估价值、审批处置、拍卖或转让、完成处置。
流程优化建议
引入信息化管理系统,提高盘点准确性和效率;加强内部审批和监管, 防止资产流失;建立资产处置档案,便于追溯和审计。
存货管理规范化操作指南
存货分类管理 根据存货性质、用途和重要性进行分 类,制定不同的管理措施。
求。
加强供应商管理
对供应商进行严格的筛选和评 估,确保供应商具备合法资质
和良好信誉。
实行采购价格审查
对采购价格进行合理性分析, 防止采购过程中的舞弊行为。
强化采购合同管理
规范采购合同的签订和履行, 确保采购活动的合法性和合规
性。
销售业务风险防范
建立销售管理制度
明确销售策略、客户信用管理、 收款管理等关键环节的管理要求。
数据安全与隐私保护策略
01
数据加密
采用先进的加密技术,确保数据传 输和存储过程中的安全性。
数据备份与恢复
定期备份重要数据,确保在意外情 况下能够及时恢复。
03
02
访问控制
建立严格的访问控制机制,防止未 经授权的用户访问敏感数据。
隐私保护
遵守相关法律法规,保护用户隐私, 不泄露用户个人信息。
04
沟通渠道拓展及效果评估
沟通渠道拓展 充分利用企业内部网络、社交媒体、电 子邮件等多种沟通渠道,提高沟通效率。
沟通效果评估 定期对沟通效果进行评估,了解员工 和相关方的需求和意见,不断改进沟
通方式和方法。
信息发布与反馈机制 建立有效的信息发布和反馈机制,确 保信息及时、准确地传达给员工和相 关方。
培训与宣传 加强员工对信息系统的培训和宣传, 提高员工的信息素养和沟通能力。
固定资产处置流程
申请处置、评估价值、审批处置、拍卖或转让、完成处置。
流程优化建议
引入信息化管理系统,提高盘点准确性和效率;加强内部审批和监管, 防止资产流失;建立资产处置档案,便于追溯和审计。
存货管理规范化操作指南
存货分类管理 根据存货性质、用途和重要性进行分 类,制定不同的管理措施。
求。
加强供应商管理
对供应商进行严格的筛选和评 估,确保供应商具备合法资质
和良好信誉。
实行采购价格审查
对采购价格进行合理性分析, 防止采购过程中的舞弊行为。
强化采购合同管理
规范采购合同的签订和履行, 确保采购活动的合法性和合规
性。
销售业务风险防范
建立销售管理制度
明确销售策略、客户信用管理、 收款管理等关键环节的管理要求。
数据安全与隐私保护策略
01
数据加密
采用先进的加密技术,确保数据传 输和存储过程中的安全性。
数据备份与恢复
定期备份重要数据,确保在意外情 况下能够及时恢复。
03
02
访问控制
建立严格的访问控制机制,防止未 经授权的用户访问敏感数据。
隐私保护
遵守相关法律法规,保护用户隐私, 不泄露用户个人信息。
04
沟通渠道拓展及效果评估
沟通渠道拓展 充分利用企业内部网络、社交媒体、电 子邮件等多种沟通渠道,提高沟通效率。
沟通效果评估 定期对沟通效果进行评估,了解员工 和相关方的需求和意见,不断改进沟
通方式和方法。
信息发布与反馈机制 建立有效的信息发布和反馈机制,确 保信息及时、准确地传达给员工和相 关方。
培训与宣传 加强员工对信息系统的培训和宣传, 提高员工的信息素养和沟通能力。
企业内部控制框架及建设分析
规范核算是规避风险的手段;
核算包括原始凭证的产生、传 递、从原始凭证到记账凭证、 从记账凭证到报表四个环节。
要求企业实施全面预算管理制 度,明确各责任单位在预算管 理中的职责权限,规范预算的 编制、审定、下达和执行程序, 强化预算约束。
要用制度做预算的事情。
资产产生时的账实相符; 资产持有期间的账实相符; 资产实物管理; 往来资产对账、实物资产盘点。
2012年5月 •10.财政部、国资委68号文件
2011年 •9.上市公司开始执行内控相关文件
2010年 •8.财政部、证监会发布内控配套指引
2008年
•7.财政部、证监会发布企业内部控制基本规范
2006年 •6.国资委发布中央企业全面风险管理指引
2004年 •5.COSO发布全面风险管理框架
2003年 •4.在美上市中国企业开始做内控 2002年 •3.美国颁布萨班斯法案
第一章 总则,包括定义、原则、要素等; 第二章 内部环境,包括公司治理、组织架构、人力资源、观念文化 等; 第三章 风险评估,包括风险识别、风险评估、风险应对等; 第四章 控制活动,包括不相容职务分离控制、授权审批控制、会计 系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制 等; 第五章 信息与沟通,包括内部信息传递、信息系统、反舞弊机制等; 第六章 内部监督,包括对建立和执行内部控制的情况进行独立监督; 第七章 附则。
第22页Logo
2.2最低工作要求 2.2.5企业文化
1.确定企业文化建设的目标和内容形成企业文化规范,使其构成员工 行为守则的重要组成部分; 2.建立企业文化评估制度,明确评估的内容、程序和方法,落实评估 责任制;
第23页Logo
2.2最低工作要求
2.2.6资金活动
核算包括原始凭证的产生、传 递、从原始凭证到记账凭证、 从记账凭证到报表四个环节。
要求企业实施全面预算管理制 度,明确各责任单位在预算管 理中的职责权限,规范预算的 编制、审定、下达和执行程序, 强化预算约束。
要用制度做预算的事情。
资产产生时的账实相符; 资产持有期间的账实相符; 资产实物管理; 往来资产对账、实物资产盘点。
2012年5月 •10.财政部、国资委68号文件
2011年 •9.上市公司开始执行内控相关文件
2010年 •8.财政部、证监会发布内控配套指引
2008年
•7.财政部、证监会发布企业内部控制基本规范
2006年 •6.国资委发布中央企业全面风险管理指引
2004年 •5.COSO发布全面风险管理框架
2003年 •4.在美上市中国企业开始做内控 2002年 •3.美国颁布萨班斯法案
第一章 总则,包括定义、原则、要素等; 第二章 内部环境,包括公司治理、组织架构、人力资源、观念文化 等; 第三章 风险评估,包括风险识别、风险评估、风险应对等; 第四章 控制活动,包括不相容职务分离控制、授权审批控制、会计 系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制 等; 第五章 信息与沟通,包括内部信息传递、信息系统、反舞弊机制等; 第六章 内部监督,包括对建立和执行内部控制的情况进行独立监督; 第七章 附则。
第22页Logo
2.2最低工作要求 2.2.5企业文化
1.确定企业文化建设的目标和内容形成企业文化规范,使其构成员工 行为守则的重要组成部分; 2.建立企业文化评估制度,明确评估的内容、程序和方法,落实评估 责任制;
第23页Logo
2.2最低工作要求
2.2.6资金活动
内部控制体系与管理框架课件
控制内容
业务流程操作规定
操作目标
06:14:07
流程定义
环节任务分解
风险点识别
风险控制与 应对预案
14
一、内控的基本概念—内控管理框架
企业内部控制
目标维度: 战略目标、经营目标、合规目 标、报告目标
结构维度: 企业整体、分支机构、业务 单位与业务单元、子公司
企业内控管理框架
要素维度: 控制环境、风险评估、控制活 动、信息与沟通、监控
06:14:07
17
一、内控的基本概念—内控管理框架
内控体系建设五要素
企业内部控制
控制环境
风险评估
控制活动
信息与沟通
监督与反馈
3、控制活动。控制活动是指确保管理层的要求得以实施的政策及程序。企业根据风险评 估结果,通过这些政策和程序确保采取必要的措施以应对影响企业业务操作目标实现 的风险,将风险控制在可承受度之内。控制活动在整个企业内部的各个级别、各个职 能展开。
2002年通过的萨班斯SOX法案— 公众公司会计改革与投资者保护法案
06:14:07
10
一、内控的基本概念—起源与发展
企业内部控制
• 内部控制精要
内部控制体系是企业领导人管控企业意志的集中体现,其效果 反映了企业领导人的掌控能力、以及下属员工的执行能力
• 内部控制方式 不同的领导人其统领手法以及风格的变化,影响着内部控制的 内容及形式,但公司法人治理结构在其中起着核心作用
控制的要求应运而生,到了20世纪,随着股份制公司的建立和规模的扩大,所有权和经
营权出现了分离,出现了组织、调节、制约和监督生产经营活动的一系列方法,为了纠
错查弊,开始建立了比较简单的企业内部控制制度。这是企业内控体系建立的初始阶段
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
境变化的程序
参股公司层面目标建 立具体的活动目标
控制活动
制定必要的政策和程 序使该政策和程序所 包含的控制在实践中
得以贯彻实施
管理层制定清晰明确 的财务及经营目标并 进行差异分析和追踪
合理分配工作职责以 降低舞弊风险
保护文档,记录及实 物资产的安全
确保信息系统安全, 对信息系统安全政策 及程序的合规性进行
及时适合的行动
持续监控
定期评估内部控制及人员 实施内部控制管理意 见,及时改进缺陷, 适当回应监管部门的 报告及建议 管理层利用内部审计 协助进行监控 内控中的个别(专项 )评价流程 汇报内控缺陷流程
第11页Logo
附:企业风险管理八大要素
内部环境 风险管理理念、风险文化、董事 会胜任能力评估、管理方法与经 营模式风险偏好
2012年5月 •10.财政部、国资委68号文件
2011年 •9.上市公司开始执行内控相关文件
2010年 •8.财政部、证监会发布内控配套指引
2008年
•7.财政部、证监会发布企业内部控制基本规范
2006年 •6.国资委发布中央企业全面风险管理指引
2004年 •5.COSO发布全面风险管理框架
2003年 •4.在美上市中国企业开始做内控 2002年 •3.美国颁布萨班斯法案
的事情
一个部门 牵头
第4页Logo
1.3体现的是监管要求
体现监管要求
要向监管部门提出,并且要拿出确凿的证据 来说明自己做得好。
企业按照18
个指引完善 内控
要求企业对
内部控制自 我评价
内控要接 受CPA审 计和国资
委检查
第5页Logo
1.4重点在于两个方面
不能用结果证明过程,要用过程保证结果
不能用没有出过事来作为管理完善的措辞 只有管理制度规范化才能促使管理扁平化
第8页Logo
附:五部委规范文件
➢ 2008年6月28日五部委联合发布《企业内部控制基本规 范》。
➢ 2010年4月26日,发布企业内部控制规范配套指引。 • 企业内部控制应用指引(18项) • 企业内部控制评价指引(1项) • 企业内部控制审计指引(1项)
➢ 要求2011年开始在境内外同时上市的公司施行,自2012 在主板上市公司施行,鼓励非上市大中型企业提前施行。
2001年
•2.世界范围内的会计丑闻
1992年
•1.COSO发布内部控制框架
第2页Logo
1.1 首先是一个会计问题
起源于会计
内部控制起
源于会计问 题
非常重视会
计与财务问 题
第3页Logo
1.2现在是一个管理问题
所有部门参加
若一个企 业需要去
建立很多
制度说明 原来管理
不善
内控建设不仅 仅是财务部门
信息与沟通 信息-战略和整合系统-沟通
监控 个别评估-持续评估
第12页Logo
目录
1.内部控制是什么? 2.内控要求做什么?
2.1 内部控制基本规范 2.2 内部控制的原则 2.3 内部控制的方法 2.4 内部控制应用指引 3.内部控制如何建? 4.内部控制如何评?
第13页Logo
2.1内部控制基本规范
第一章 总则,包括定义、原则、要素等; 第二章 内部环境,包括公司治理、组织架构、人力资源、观念文化 等; 第三章 风险评估,包括风险识别、风险评估、风险应对等; 第四章 控制活动,包括不相容职务分离控制、授权审批控制、会计 系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制 等; 第五章 信息与沟通,包括内部信息传递、信息系统、反舞弊机制等; 第六章 内部监督,包括对建立和执行内部控制的情况进行独立监督; 第七章 附则。
企业内部控制框架 及建设
目录
1.内控是什么?
1.1 首先是一个会计问题 1.2 现在是一个管理问题 1.3 体现的是监管要求 1.4 重点在于两个方面 1.5 目标在于风险管理 1.6 什么叫做内部控制
2.内控要求做什么? 3.内部控制如何建? 4.内部控制如何评?
第1页Logo
1国际大背景、国内大环境
在 于内部
风 险管
控 制 目
理标
1.没有制度意味 着没有内控
2.没有记录意味 着没有执行
第6页Logo
1.5目标在于风险管理
内控的层次
战略 运营
财务管理
会计核算
战略内控 运营内控 财务内控 财务报告内控
第7页Logo
1.6什么叫做内部控制
▪内 部 控 制 , 是 由企业董事会、 监事会、经理层 和全体员工实施 的、旨在实现控 制目标的过程。
目标制定 战略目标-其他相关目标-选择目 标-风险偏好-风险容忍度
事件识别 事件-影响战略及目标的因素-方 法和技术-事件相互依存性-事件 类别-风险和机遇
风险评估 固有风险-残存风险-可能性和影 响-方法和技术-相关性
风险对策 确认风险对策-评估风险对策-选 择对策方案-风险组合观
控制活动 与风险对策相结合-控制活动类 型-一般控制-应用控制-特定主体
▪基 于 风 险 管 理 的 内 部 控 制 是由董事会、管理层和其他 员工共同参与的,应用于战 略制订和企业内部各个层次 部门的,用于识别可能对企 业造成潜在影响的事项并在 其风险偏好范围内管理风险 的为企业的目标的实现而提 供合理保障的一个过程。
标准定义? 内部控制 通俗来说?
▪企业在管理过 程中所制定和执 行的制度、办法、 细则、流程、单 据、表格
➢ 2012年5月,财政部、国资委颁布68号文件,提出三个时 间点要求。
第9页Logo
附:中央企业全面风险管理指引
➢ 2006年6月6日,印发《中央企业全面风险管理指引 》, 共有十章,七十条,全面启动国有企业风险管理。
• 第一章 总则 • 第二章 风险管理初始信息 • 第三章 风险评估 • 第四章 风险管理策略 • 第五章 风险管理解决方案 • 第六章 风险管理的监督与改进 • 第七章 风险管理组织体系 • 第八章 风险管理信息系统 • 第九章 风险管理文化 • 第十章 附则
监控
信息与沟通
信息系统为管理层决策 提供支持
开放并改善信息系统以 适应公司的战略目标
管理层提供保证并监控 在信息系统开发和测试 中的人力和财务资源的
参与度
管理层对所有主要数据 中心建立业务持续计划
/灾难恢复计划
管理层对员工的责任和 职责进行有效沟通并建 立针对潜在问题的沟通
渠道
来自外部的信息在公司 内部及时有效的进行沟 通,使管理层能够采取
第10页Logo
附:内部控制的整体框架
COSO
控制环境
管理层的正直,道德 价值观和行为
管理层的控制意识和 运作类型
管理层对员工能力的承诺
董事会和审计委员会 的监督
组织架构已经权责的 分配授权的界面应该
清和风险评估过程
制定识别,传达会计 准则变化(GAAP)及 内部控制或其运行环
参股公司层面目标建 立具体的活动目标
控制活动
制定必要的政策和程 序使该政策和程序所 包含的控制在实践中
得以贯彻实施
管理层制定清晰明确 的财务及经营目标并 进行差异分析和追踪
合理分配工作职责以 降低舞弊风险
保护文档,记录及实 物资产的安全
确保信息系统安全, 对信息系统安全政策 及程序的合规性进行
及时适合的行动
持续监控
定期评估内部控制及人员 实施内部控制管理意 见,及时改进缺陷, 适当回应监管部门的 报告及建议 管理层利用内部审计 协助进行监控 内控中的个别(专项 )评价流程 汇报内控缺陷流程
第11页Logo
附:企业风险管理八大要素
内部环境 风险管理理念、风险文化、董事 会胜任能力评估、管理方法与经 营模式风险偏好
2012年5月 •10.财政部、国资委68号文件
2011年 •9.上市公司开始执行内控相关文件
2010年 •8.财政部、证监会发布内控配套指引
2008年
•7.财政部、证监会发布企业内部控制基本规范
2006年 •6.国资委发布中央企业全面风险管理指引
2004年 •5.COSO发布全面风险管理框架
2003年 •4.在美上市中国企业开始做内控 2002年 •3.美国颁布萨班斯法案
的事情
一个部门 牵头
第4页Logo
1.3体现的是监管要求
体现监管要求
要向监管部门提出,并且要拿出确凿的证据 来说明自己做得好。
企业按照18
个指引完善 内控
要求企业对
内部控制自 我评价
内控要接 受CPA审 计和国资
委检查
第5页Logo
1.4重点在于两个方面
不能用结果证明过程,要用过程保证结果
不能用没有出过事来作为管理完善的措辞 只有管理制度规范化才能促使管理扁平化
第8页Logo
附:五部委规范文件
➢ 2008年6月28日五部委联合发布《企业内部控制基本规 范》。
➢ 2010年4月26日,发布企业内部控制规范配套指引。 • 企业内部控制应用指引(18项) • 企业内部控制评价指引(1项) • 企业内部控制审计指引(1项)
➢ 要求2011年开始在境内外同时上市的公司施行,自2012 在主板上市公司施行,鼓励非上市大中型企业提前施行。
2001年
•2.世界范围内的会计丑闻
1992年
•1.COSO发布内部控制框架
第2页Logo
1.1 首先是一个会计问题
起源于会计
内部控制起
源于会计问 题
非常重视会
计与财务问 题
第3页Logo
1.2现在是一个管理问题
所有部门参加
若一个企 业需要去
建立很多
制度说明 原来管理
不善
内控建设不仅 仅是财务部门
信息与沟通 信息-战略和整合系统-沟通
监控 个别评估-持续评估
第12页Logo
目录
1.内部控制是什么? 2.内控要求做什么?
2.1 内部控制基本规范 2.2 内部控制的原则 2.3 内部控制的方法 2.4 内部控制应用指引 3.内部控制如何建? 4.内部控制如何评?
第13页Logo
2.1内部控制基本规范
第一章 总则,包括定义、原则、要素等; 第二章 内部环境,包括公司治理、组织架构、人力资源、观念文化 等; 第三章 风险评估,包括风险识别、风险评估、风险应对等; 第四章 控制活动,包括不相容职务分离控制、授权审批控制、会计 系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制 等; 第五章 信息与沟通,包括内部信息传递、信息系统、反舞弊机制等; 第六章 内部监督,包括对建立和执行内部控制的情况进行独立监督; 第七章 附则。
企业内部控制框架 及建设
目录
1.内控是什么?
1.1 首先是一个会计问题 1.2 现在是一个管理问题 1.3 体现的是监管要求 1.4 重点在于两个方面 1.5 目标在于风险管理 1.6 什么叫做内部控制
2.内控要求做什么? 3.内部控制如何建? 4.内部控制如何评?
第1页Logo
1国际大背景、国内大环境
在 于内部
风 险管
控 制 目
理标
1.没有制度意味 着没有内控
2.没有记录意味 着没有执行
第6页Logo
1.5目标在于风险管理
内控的层次
战略 运营
财务管理
会计核算
战略内控 运营内控 财务内控 财务报告内控
第7页Logo
1.6什么叫做内部控制
▪内 部 控 制 , 是 由企业董事会、 监事会、经理层 和全体员工实施 的、旨在实现控 制目标的过程。
目标制定 战略目标-其他相关目标-选择目 标-风险偏好-风险容忍度
事件识别 事件-影响战略及目标的因素-方 法和技术-事件相互依存性-事件 类别-风险和机遇
风险评估 固有风险-残存风险-可能性和影 响-方法和技术-相关性
风险对策 确认风险对策-评估风险对策-选 择对策方案-风险组合观
控制活动 与风险对策相结合-控制活动类 型-一般控制-应用控制-特定主体
▪基 于 风 险 管 理 的 内 部 控 制 是由董事会、管理层和其他 员工共同参与的,应用于战 略制订和企业内部各个层次 部门的,用于识别可能对企 业造成潜在影响的事项并在 其风险偏好范围内管理风险 的为企业的目标的实现而提 供合理保障的一个过程。
标准定义? 内部控制 通俗来说?
▪企业在管理过 程中所制定和执 行的制度、办法、 细则、流程、单 据、表格
➢ 2012年5月,财政部、国资委颁布68号文件,提出三个时 间点要求。
第9页Logo
附:中央企业全面风险管理指引
➢ 2006年6月6日,印发《中央企业全面风险管理指引 》, 共有十章,七十条,全面启动国有企业风险管理。
• 第一章 总则 • 第二章 风险管理初始信息 • 第三章 风险评估 • 第四章 风险管理策略 • 第五章 风险管理解决方案 • 第六章 风险管理的监督与改进 • 第七章 风险管理组织体系 • 第八章 风险管理信息系统 • 第九章 风险管理文化 • 第十章 附则
监控
信息与沟通
信息系统为管理层决策 提供支持
开放并改善信息系统以 适应公司的战略目标
管理层提供保证并监控 在信息系统开发和测试 中的人力和财务资源的
参与度
管理层对所有主要数据 中心建立业务持续计划
/灾难恢复计划
管理层对员工的责任和 职责进行有效沟通并建 立针对潜在问题的沟通
渠道
来自外部的信息在公司 内部及时有效的进行沟 通,使管理层能够采取
第10页Logo
附:内部控制的整体框架
COSO
控制环境
管理层的正直,道德 价值观和行为
管理层的控制意识和 运作类型
管理层对员工能力的承诺
董事会和审计委员会 的监督
组织架构已经权责的 分配授权的界面应该
清和风险评估过程
制定识别,传达会计 准则变化(GAAP)及 内部控制或其运行环